分散ファイアウォールの除外リストを使用すると、分散ファイアウォールの対象範囲から除外するインベントリ グループを指定できます。除外対象グループのメンバーとの間の East-West ネットワーク トラフィックは、本来適用される分散ファイアウォール ルールの対象外になります。

分散ファイアウォールの除外リストを使用すると、特定のインベントリ グループを分散ファイアウォール ルールの適用対象外にすることができます。デフォルトでは、vCenter Server、NSX Manager、NSX コントローラなどの管理仮想マシンおよびアプライアンスが除外リストに含まれます。リストを編集して、エントリを追加または削除できます。

手順

  1. https://vmc.vmware.comVMC コンソール にログインします。
  2. [ネットワークとセキュリティ] > [分散ファイアウォール] の順に選択します。
  3. [アクション] > [設定] > [除外リスト] の順にクリックし、[除外リストの管理] 画面を表示します。
    • 既存のグループを除外リストに追加するには、[グループの追加] をクリックし、既存の [グループ名] を選択します。
    • [除外リストの管理] でグループを作成するには、[グループ名] フィールドにグループの名前を入力し、[メンバーを設定] をクリックしてインベントリ グループの作成画面を開きます。この画面の使用方法の詳細については、コンピューティング グループの追加または変更を参照してください。
    • リストからグループを削除するには、グループ行の先頭にある縦方向の省略記号ボタンをクリックし、[削除] をクリックします。
  4. [適用] をクリックして、変更内容を保存します。